首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]为什么写Windows自带的程序会出错?
发表于: 2009-3-2 22:37
4518
[求助]为什么写Windows自带的程序会出错?
lankerr
2009-3-2 22:37
4518
自已写了个外壳程序,功能是在目标EXE新加一个段,然后将原代码段移到新节中,写入一段新代码到原代码段中,修改入口地址,原程序经修改后会先执行写入的新代码,然后将新节中的内容移到原代码段中续继执行。
问题出来了,为什么除Windows自带的程序不能成功,其它的程序可以。比如Explorer.exe等,用OD反汇编修改后程序根本不是那么回事,而用WDasm.exe反汇编却是正确情况,但执行会非法....,请大家帮忙分析分析
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
9
)
Nooby
雪 币:
82
活跃值:
(10)
能力值:
(RANK:210 )
在线值:
发帖
44
回帖
629
粉丝
3
关注
私信
Nooby
5
2
楼
有些东西还是不知道比较好.否则不和谐.
2009-3-3 06:21
0
lankerr
雪 币:
246
活跃值:
(81)
能力值:
( LV3,RANK:30 )
在线值:
发帖
35
回帖
156
粉丝
1
关注
私信
lankerr
3
楼
..............
2009-3-3 09:06
0
ben中文
雪 币:
197
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
46
粉丝
0
关注
私信
ben中文
4
楼
我也碰見過,不過我遇到的是添加節不成功,但是在PE頭中做個mark倒能寫進去。不知道爲什麽。反正是windows目錄下的exe都很難寫成功,把它們拷出來卻能成功修改。不知道爲什麽,估計是windows的保護機制在起作用。
對了,用OllyDBG單步執行的時候也能寫進去,不單步運行就不好使了……
2009-3-3 12:49
0
iiii
雪 币:
393
活跃值:
(100)
能力值:
( LV6,RANK:80 )
在线值:
发帖
16
回帖
218
粉丝
0
关注
私信
iiii
1
5
楼
好长的代码
好多的全局变量
2009-3-3 15:01
0
Nooby
雪 币:
82
活跃值:
(10)
能力值:
(RANK:210 )
在线值:
发帖
44
回帖
629
粉丝
3
关注
私信
Nooby
5
6
楼
如果我没看到你注释里"感染"2字,说不定会告诉你.
2009-3-3 15:20
0
lankerr
雪 币:
246
活跃值:
(81)
能力值:
( LV3,RANK:30 )
在线值:
发帖
35
回帖
156
粉丝
1
关注
私信
lankerr
7
楼
................................
2009-3-3 23:33
0
lankerr
雪 币:
246
活跃值:
(81)
能力值:
( LV3,RANK:30 )
在线值:
发帖
35
回帖
156
粉丝
1
关注
私信
lankerr
8
楼
认真看了下书,明白是怎么回事了...
Windows程序和平常编译出的程序没想到在那会不一样
2009-3-4 13:05
0
Nooby
雪 币:
82
活跃值:
(10)
能力值:
(RANK:210 )
在线值:
发帖
44
回帖
629
粉丝
3
关注
私信
Nooby
5
9
楼
不和谐的目录,都写个0。
2009-3-4 13:13
0
ben中文
雪 币:
197
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
46
粉丝
0
关注
私信
ben中文
10
楼
能说说是什么书吗?对这方面很感兴趣,但手头相关的似乎只有一份PE文件格式的资料而已。
2009-3-6 17:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
lankerr
35
发帖
156
回帖
30
RANK
关注
私信
他的文章
内存写速度低于内存读的速度?
3439
[求助]只有位图数据情况下怎样显示位图?
7196
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部